Las dos vulnerabilidades se han localizado en Network Security Services (NSS):
* Un error de desbordamiento de entero a la hora de procesar mensajes de servidor SSLv2 puede ser explotado para provocar desbordamientos de búfer con un certificado con clave pública demasiado pequeña para cifrar el ‘Secreto Maestro’.
* Un error de desbordamiento de entero al procesar claves maestras de cliente SSLv2 puede ser explotado para provocar desbordamientos de búfer con parámetros malformados durante la negociación SSLv2.
La explotación con éxito de estas vulnerabilidades permitiría la ejecución de código arbitrario.
Dada la diversidad de versiones y plataformas afectadas se recomienda consultar el aviso de seguridad de Sun donde se detallan los parches publicados:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102856-1
Hasta ahora ejercía como director de Grandes Cuentas. En el pasado trabajó para Veritas, Symantec…
Con Clumio Backtrack permite revertir objetos almacenados en Amazon S3 a una versión específica en…
Según Ookla, los mercados móviles de la Unión Europea con tres jugadores tienen velocidades de…
Los modelos 27B2G5500, 24B2G5200 y 27B2G5200 cuentan con tecnología PowerSensor que activa el modo ahorro…
Red Hat ha anunciado una versión preliminar de Red Hat OpenShift Lightspeed que permite aprovechar…
Acumuló 2.160 millones de dólares durante el tercer trimestre de su ejercicio 2025, de los…